Un estudio de ESET revela que Perú ha sido blanco de aproximadamente 1 millón de ciberataques, especialmente en forma de phishing, lo que representa la cifra más alta en el país durante el 2024. Los meses de mayor incidencia han sido mayo y junio, destacando la creciente amenaza que enfrenta el país en el ámbito de la ciberseguridad.
La táctica más común: Phishing
El phishing se ha convertido en la táctica predilecta de los ciberdelincuentes, apuntando a usuarios finales y empleados, quienes son considerados el eslabón más débil en la cadena de seguridad digital. La falta de educación y conciencia en ciberseguridad entre los usuarios aumenta su vulnerabilidad a estos ataques.
Carlos Castillo, director y fundador de SUPRA, subrayó la importancia de proteger los activos digitales de las empresas, especialmente en un entorno donde la ciberdelincuencia opera de manera constante y a menudo sorpresiva. «Es vital adoptar medidas de seguridad que incluyan prevención y detección, así como una sólida capacidad de respuesta y recuperación. Esto ayudará a las organizaciones a enfrentar con confianza el panorama de amenazas en constante evolución», indicó Castillo.
Panorama regional de ciberataques
Además, FortiGuard Labs reporta que América Latina y el Caribe enfrentaron un total de 200,000 millones de intentos de ciberataques en 2023, lo que equivale al 14.5% del total global. Los países que reportaron mayor actividad de ciberataques en la región incluyen México, Brasil y Colombia, reflejando una tendencia preocupante que exige atención inmediata.
Recomendaciones para fortalecer la ciberseguridad
Ante esta situación, Carlos Castillo recomienda implementar una estrategia integral de ciberseguridad que contemple varias capas de protección. Esto incluye el establecimiento de políticas y procedimientos claros para la seguridad de la información, la inversión en soluciones avanzadas como sistemas de detección de intrusiones, firewalls actualizados y software antivirus. Además, es crucial capacitar al personal de manera continua e implementar un plan de respuesta ante incidentes, lo que puede ser determinante para mitigar el impacto de futuros ciberataques.
